「死んだふり」して検知をすり抜ける新種のワームが登場【CNET_Japan記事】
http://japan.cnet.com/news/sec/story/0,2000050480,20069850,00.htm

Munir Kotadia (ZDNet UK)
2004/07/15 10:31 Trackback (7)

　「Atak」という最新の大量メール送付型ワームは、ウイルス対策ソフトがPCをスキャンしていることを察知すると、活動を停止して身を隠すという。

　このワームが最初に発見されたのは米国時間12日のこと。各ウイルス対策ソフトウェアメーカーでは、このワームが大きな被害を与えることはないが、ただし大量のスパムを送れるのでPCユーザーには迷惑なものになるかもしれないとしている。

　悪質なソフトウェアの作者が、紛らわしいコードを追加したり迂回テクニックを用いたりして、ウイルス対策ソフトメーカーの研究者らをできるだけ困らせようとすることが多い、とウイルス対策ソフトメーカーSophosのシニアテクノロジーコンサルタント、Graham Cluleyは言う。

　「Atakはウイルス検知のためのコード分析作業が行われていないかどうかを知ろうとする。（ウイルス対策ソフト）メーカーによる検知プログラムの作成作業をいっそう複雑にすることを狙ったコードが、ウイルスに多数含まれているといったこともよくある」（Cluley）

　フィンランドのセキュリティ会社F-Secureのウイルス対策リサーチディレクター、Mikko Hypponenは、ウイルス作者が自分の書く悪質なプログラムに防御機能を付けることはよくあるが、今回のワームは異例のものだと述べている。

　「ウイルス検知ソフトを避けるため、何層にも暗号化--武装化--されているワームはよくあるが、このワームはそのレベルをはるかに超えている。このワームは、自分が分析されていると感じると、活動を停止して自ら終了してしまう」（Hypponen）

　Atakは重大な脅威とは考えられていない。しかし、最近の検知技術や防護機能の制約で、このワームの完全な機能はまだ全て分析されていない。ただし、このワームには、MyDoomやBagle、Netskyといった他の有名なワームやウイルスを脅迫するかのような内容のテキストが含まれていることはわかっている。

　Atakが「ライバル」のワームを探して破壊する可能性はあるとHypponenは述べている。

　「Atakがこうしたウイルスのいくつかを無効にしようとするかどうかは、まだ分かっていない。このメッセージが示唆するのは、Atakに他のウイルスを攻撃するコードが含まれているということだ」（Hypponen）

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ
関連記事

マイクロソフト、セキュリティ向上パートナープログラムで25社と提携
2004/07/14 15:27
Lovgateワームの最新亜種が出現--強力な破壊力でPCを不能に
2004/07/08 09:54
「ウイルス対策ソフトの機能では安心できない」が43％--企業意識調査
2004/07/07 20:42
企業でのセキュリティ問題、被害額は1件あたり平均200万ドルに
2004/07/07 11:39
Bagleワームにまた2つの新亜種--アセンブラで書かれたソースコードも流出

　次へ 　前へ

ＩＴ5掲示板へ

フォローアップ:

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。